スペースモラトリアムノカミサマ

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近の TrackBack:
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|06|07|08|09|10|
2011|01|02|03|07|10|11|
2012|02|03|04|07|08|09|
2013|01|06|07|
2014|02|08|09|11|
2015|09|
2016|01|05|

2016/05/05 編集

_ [iPhone] iPhone 5s のバッテリーを自前交換に失敗した

iPhone 5s のバッテリー交換、半年前に1回成功したのでなめてかかったら失敗、炎上した。(リアルに)

本日のツッコミ(全1件) [ツッコミを入れる]

_ さる [電波法違反者発見]


2016/01/03 編集

_ [システム運用][Mail] Ubuntu で運用中の独自ドメインのメールを d-push で iPhone にプッシュ通知する

自分は iPhone で独自ドメインのメアドを利用すべく、さくらの VPS に Ubuntu Server を立てて IMAP サーバーを稼働させてきていたのだけど、単純に IMAP サーバーを立てるだけだと iPhone にプッシュ通知できず、最短15分毎のフェッチとなってしまう。

調べたところ、iPhone にプッシュ通知できる OSS 実装があることを知ったので、Ubuntu で運用中のサーバーに導入してみた。

なお、導入にあたっては基本的に「自宅サーバのeximから,iPhoneにpush通知はできるのか.できた! exim+dovecot+z-push - なぜか数学者にはワイン好きが多い」を参考とさせていただいた。

今回の前提環境

  • Ubuntu 14.04 LTS で MTA として postfix、MRA として dovecot を構築済み
  • dovecot ではこれまで IMAP を利用してきた
  • apache2 がインストール済みだが、SSL は有効化していない
  • サーバー証明書はオレオレ証明書で良いものとする

必要なパッケージのインストール

まず、iPhone でメールのプッシュ通知を利用するには Microsoft ActiveSync 互換環境が必要で、その OSS 実装が Z-Push であるらしい。

また、Z-Push は Ubuntu では (というか Debian では) d-push というパッケージで提供されていた。

であれば話は簡単なので、

apt-get install d-push

である。

依存関係により libc-client2007e、mlock、php5、php5-imap、php-auth-sasl、php-mail、php-net-smtp、php-net-socket、php-pear もインストールされた。

(簡単なドキュメントが /usr/share/doc/d-push/README.Debian.gz に配置されるので、それも参照)

apache2 での SSL と D-Push 有効化

mod_ssl 有効化

a2enmod ssl

SSL サイト有効化

a2ensite default-ssl

d-push 有効化

cp -a /etc/d-push/apache.conf /etc/apache2/conf-available/d-push.conf
a2enconf d-push

ブラウザで確認

https://www.example.com/Microsoft-Server-ActiveSync にアクセスし、ユーザー名/パスワードを入力すると

GET not supported

This is the d-push location and can only be accessed by Microsoft ActiveSync-capable devices

と表示されることを期待するが、実際には

FatalException

BackendIMAP(): php-imap module is not installed

と表示されてしまう。

php5-imap はインストールしただけでは有効にならないのであった。この問題は

php5enmod imap

することで解決。

iPhone 側での設定

[設定] → [メール/連絡先/カレンダー] → [アカウントを追加] → [Exchange]

メールメールアドレス
パスワードIMAP パスワード
説明適当にわかりやすいものを

で、[次へ]

メール(変更なし)
サーバD-Push をインストールしたサーバー
ドメイン(空)
ユーザ名IMAP ユーザー名
パスワード(変更なし)

で、[次へ]

「メール」にのみチェックを入れ他は外し、[保存]

d-push.conf の修正 (PROVISIONING 無効化)

設定完了後、メールアプリを開くと「メールを取得できません」「サーバへの接続に失敗しました。」との表示。

この時 /var/log/d-push/d-push.log には

ProvisioningRequiredException: Retry after sending a PROVISION command - code: 0

と出力されていた。

この問題については、/etc/d-push/d-push.conf 中の

define('PROVISIONING', true);

define('PROVISIONING', false);

に変更することで解決。

d-push.conf の修正 (タイムゾーン)

デフォルト設定では /var/log/d-push/ 配下の各ログファイルのタイムスタンプが GMT で出力されてしまう。

この問題については、/etc/d-push/d-push.conf 中の

define('TIMEZONE', '');

define('TIMEZONE', 'Asia/Tokyo');

に変更することで解決。

送信済みメールフォルダ名の修正

d-push を導入しただけでは送信したメールが保存されない。(IMAP 利用時に作られていた「Sent Messages」フォルダがあるが、そこには入らない)

この時 /var/log/d-push/d-push.log には

[ERROR] [mobile] BackendIMAP->SendMail(): The email could not be saved to Sent Items folder. Check your configuration.

と出力されている。

デフォルトの送信済みメール保存フォルダは「Sent」のようなので、Maildir 配下の .Sent Messages を .Sent にリネームすることで解決。

未解決の課題

設定完了後の初回同期時等、メールアプリ起動時等に「メールを取得できません」「サーバへの接続に失敗しました。」と表示されてしまう場合があった。

この時 /var/log/d-push/d-push.log には

Mobile loop detected! Messages sent to the mobile will be restricted to 1 items in order to identify the conflict

/usr/share/d-push/backend/imap.php:718 strpos(): Empty needle (2)

といった警告が表示されている。

これらの問題については原因不明のまま事象が起きなくなった。

その他参考

携帯キャリア以外の ISP でも OCN は ActiveSync に対応しているらしく、設定案内ページが掲載されていた。

その他 iPhoneデータ連携(1) ActiveSync互換 OSS z-push を入れてみた - とあるエンジニアの日常も参考になりそうだ。


2015/09/29 編集

_ [iPhone] iPhone 5s のバッテリーを自前交換した

iPhone 5s を買ってから22ヶ月、最近急激にバッテリーの調子が悪くなり、残り3~40%まで減った段階で突然落ちたり著しく不安定な状態になってきたため、自前でバッテリー交換してみることにした。

交換作業は想像以上の難易度だったけど、なんとか無事生還し、以下のとおりバッテリーの著しい改善が確認できた。


2014/11/09 編集

_ [システム運用] 政令市・都道府県・省庁等の CDN 導入状況を調べてみた

先月の台風19号上陸時、緊急速報メール起因で横浜市仙台市の Web サイトが DDoS を受けて死亡したわけだけど、

福岡市も【詳しくはWebへ】だったョ :( QT 横浜市、台風19号関連エリアメールで370万市民にWebサイトへのDDoS攻撃を依頼 - Togetterまとめ http://togetter.com/li/731695 @togetter_jp

[Twitter - @kotobatより引用]

という話を見かけた一方福岡市の Web サイトが陥落したという話題は見つからないので、各政令市・都道府県・省庁等の Web サイトにおける CDN/CDS (以下 CDN) 導入状況を調べてみた。

CDN 導入有無は、トップページの URL の FQDN を名前解決し、他者ドメインに CNAME を振っておりかつその組織が CDS を提供している場合に導入ありと判定した。
(実際には画像等の静的コンテンツのみを別ホストに分けて CDN を利用している可能性があるが、そういう場合は対象から漏れる)

政令市

FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN
札幌市www.city.sapporo.jp202.212.106.165札幌市(株)NTTPCコミュニケーションズ
仙台市www.city.sendai.jp202.232.46.81仙台市(株)IIJ
さいたま市www.city.saitama.jp27.100.10.181(株)トコちゃんねる静岡-
千葉市www.city.chiba.jp202.212.171.17千葉市(株)NTTPCコミュニケーションズ
横浜市www.city.yokohama.lg.jp202.248.86.67横浜市役所富士通(株)
210.254.16.12横浜市ソフトバンクテレコム(株)
川崎市www.city.kawasaki.jp202.248.56.201富士通FIP(株)富士通(株)
相模原市www.city.sagamihara.kanagawa.jp61.122.228.56(株)フューチャーイン(株)キッズウェイ
新潟市www.city.niigata.lg.jp218.223.35.112新潟市役所(株)グローバルネットコア
静岡市www.city.shizuoka.jp211.125.179.106(株)メディア・ミックス静岡KDDI(株)
浜松市www.city.hamamatsu.shizuoka.jpwww.city.hamamatsu.shizuoka.jp.gslb.idc.jpヤフー(株)-
名古屋市www.city.nagoya.jp203.180.164.174IIJインターネット(株)IIJ
京都市www.city.kyoto.lg.jp210.134.100.132インターネットワーク京都(公財)京都高度技術研究所
大阪市www.city.osaka.lg.jp101.143.243.2大阪市(株)ケイ・オプティコム
堺市www.city.sakai.lg.jp121.50.58.243セコムトラストシステムズ(株)-
神戸市www.city.kobe.lg.jp113.39.94.29NEC(株)アルテリア・ネットワークス(株)
202.246.160.48神戸市-
岡山市www.city.okayama.jp210.167.90.141晴れの国ネット(株)シックス
広島市www.city.hiroshima.lg.jp61.114.253.132(株)NTTデータ中国ソフトバンクテレコム(株)
北九州市www.city.kitakyushu.lg.jp210.197.95.140新日鉄ソリューションズ(株)ソフトバンクテレコム(株)
福岡市www.city.fukuoka.lg.jpp00s109-043.cas.iijgio.jpIIJインターネット(株)IIJIIJ
熊本市www.city.kumamoto.jp210.237.184.43(株)熊本流通情報センターソフトバンクテレコム(株)

地元企業優先の原則があるためか、自治体は契約している相手がバリエーションに富む。しかし不思議なのはさいたま市の契約相手がトコちゃんねる静岡であること。

政令市では唯一福岡市のみが IIJ の CDN を導入している。だから「続きは Web で」の緊急速報メールを打っても持ちこたえたわけだ。

都道府県

都道府県FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN
北海道www.pref.hokkaido.lg.jp61.208.129.140NTT東日本(株)NTTコミュニケーションズ(株)
青森県www.pref.aomori.lg.jp210.239.4.3青森県東北インテリジェント通信(株)
岩手県www.pref.iwate.jp61.122.228.18(株)フューチャーイン(株)キッズウェイ
宮城県www.pref.miyagi.jp210.175.221.164宮城県東北インテリジェント通信(株)
秋田県www.pref.akita.lg.jp219.124.98.137秋田県庁(株)データコア
山形県www.pref.yamagata.jp210.235.154.130(株)ハイテックシステムソフトバンクテレコム(株)
福島県www.pref.fukushima.lg.jp210.163.131.11福島県NTTコミュニケーションズ(株)
東京都www.metro.tokyo.jp61.120.205.110東京都KVH(株)
神奈川県www.pref.kanagawa.jpwpc.A7F3.edgecastcdn.netEdgeCast Networks-EdgeCast
埼玉県www.pref.saitama.lg.jp202.32.173.168埼玉県(株)IIJ
千葉県www.pref.chiba.lg.jp210.162.154.215千葉県NTTコミュニケーションズ(株)
茨城県www.pref.ibaraki.jp210.148.86.3茨城県(株)IIJ
栃木県www.pref.tochigi.lg.jp124.146.176.10栃木県(株)NTTPCコミュニケーションズ
群馬県www.pref.gunma.jp111.87.89.70群馬県KDDI(株)
新潟県www.pref.niigata.lg.jp210.164.27.34新潟県NTTコミュニケーションズ(株)
富山県www.pref.toyama.jp218.231.32.7富山県-
石川県www.pref.ishikawa.lg.jp211.120.194.77石川県北陸通信ネットワーク(株)
211.120.194.78石川県北陸通信ネットワーク(株)
福井県www.pref.fukui.jp220.213.187.41福井県-
山梨県www.pref.yamanashi.jp202.174.58.1山梨県庁(株)ウインテックコミュニケーションズ
長野県www.pref.nagano.lg.jp202.222.139.34長野県(株)富士通システムズアプリケーション&サポート
岐阜県www.pref.gifu.lg.jp112.137.56.194中部テレコミュニケーション(株)-
静岡県www.pref.shizuoka.jpwww.pref.shizuoka.jp.gslb.idc.jp静岡県庁-
愛知県www.pref.aichi.jp112.137.58.193愛知県地域振興部情報企画課中部テレコミュニケーション(株)
三重県www.pref.mie.lg.jp61.114.229.115三重県(株)サイバーウェイブジャパン
滋賀県www.pref.shiga.lg.jp210.161.29.112滋賀県NTTコミュニケーションズ(株)
京都府www.pref.kyoto.jp202.34.15.106京都府
大阪府www.pref.osaka.lg.jpwww.pref.osaka.lg.jp.edgesuite.netAkamai Technologies-Akamai
兵庫県web.pref.hyogo.jp210.130.236.32兵庫県(株)IIJ
奈良県www.pref.nara.jp210.156.17.213(株)中海テレビ放送(株)中海テレビ放送
和歌山県www.pref.wakayama.lg.jp202.13.225.4和歌山県-
鳥取県www.pref.tottori.lg.jp27.121.2.71鳥取県庁(株)TOKAIコミュニケーションズ
島根県www.pref.shimane.lg.jp61.213.247.48島根県(株)エネルギア・コミュニケーションズ
岡山県www.pref.okayama.jp210.236.108.66岡山県-
広島県www.pref.hiroshima.lg.jp61.122.3.1広島県-
山口県www.pref.yamaguchi.jp202.16.159.147山口県-
徳島県www.pref.tokushima.jp210.163.42.114徳島県NTTコミュニケーションズ(株)
香川県www.pref.kagawa.jp203.139.202.21香川県(株)STNet
愛媛県www.pref.ehime.jp211.8.24.23愛媛県ソフトバンクテレコム(株)
高知県www.pref.kochi.lg.jp202.254.164.163高知県-
福岡県www.pref.fukuoka.lg.jp219.99.180.80福岡県(株)キューデンインフォコム
佐賀県www.pref.saga.lg.jp61.7.104.113(株)佐賀IDC-
長崎県www.pref.nagasaki.jp220.110.255.132長崎県NTTコミュニケーションズ(株)
熊本県www.pref.kumamoto.jp118.103.34.109熊本県庁ソフトバンクテレコム(株)
大分県www.pref.oita.lg.jp61.209.194.11大分県インターネットバックボーン共同利用管理委員会ソフトバンクテレコム(株)
宮崎県www.pref.miyazaki.lg.jp202.75.8.65宮銀コンピューターサービス(株)-
鹿児島県www.pref.kagoshima.jp202.226.226.118鹿児島県九州通信ネットワーク(株)
沖縄県www.pref.okinawa.lg.jp210.196.255.4沖縄県KDDI(株)

都道府県も政令市同様に契約相手がバリエーションに富んでますね。

CDN 導入は神奈川県の EdgeCast と大阪府の Akamai。

Akamai の発表によれば、福島県は Akamai と契約しているそうなのだけど、IP アドレスからはそれが確認できない。さすがに去年契約したばかりですぐ止めたとも思いがたいのだが、どういうことなんでしょうか。

省庁

省庁FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN
内閣官房www.cas.go.jp202.32.211.149内閣官房(株)IIJ
人事院www.jinji.go.jp203.180.136.164IIJインターネット(株)IIJ
内閣府www.cao.go.jp202.232.224.105IIJインターネット(株)IIJ
宮内庁www.kunaicho.go.jp202.232.189.233宮内庁(株)IIJ
公正取引委員会www.jftc.go.jp133.242.107.72さくらインターネット(株)-
国家公安委員会www.npsc.go.jp180.233.135.32セコムトラストシステムズ(株)-
金融庁www.fsa.go.jp58.5.167.12日本コムシス(株)アルテリア・ネットワークス(株)
61.202.238.171日本コムシス(株)ソフトバンクテレコム(株)
消費者庁www.caa.go.jp202.232.210.64消費者庁(株)IIJ
警察庁www.npa.go.jp180.233.135.33セコムトラストシステムズ(株)-
復興庁www.reconstruction.go.jp202.248.10.35富士通FIP(株)富士通(株)
総務省www.soumu.go.jpp99s009-001.cas.iijgio.jpIIJインターネット(株)IIJIIJ
消防庁www.fdma.go.jp203.167.35.161消防庁KVHテレコム(株)
法務省www.moj.go.jp101.110.15.201法務省ソフトバンクテレコム(株)
外務省www.mofa.go.jpwww.mofa.go.jp.edgesuite.netAkamai Technologies-Akamai
財務省www.mof.go.jp210.175.75.99財務省ソフトバンクテレコム(株)
国税庁www.nta.go.jp210.144.21.3(株)NTTデータ データセンタBU(株)NTTデータ
文部科学省www.mext.go.jp202.232.190.211文部科学省(株)IIJ
文化庁www.bunka.go.jp210.137.20.12文化庁(共)情報・システム研究機構 国立情報学研究所
厚生労働省www.mhlw.go.jp210.161.136.140厚生労働省NTTコミュニケーションズ(株)
農林水産省www.maff.go.jp166.119.78.61農林水産省-
林野庁www.rinya.maff.go.jp166.119.78.88農林水産省-
水産庁www.jfa.maff.go.jp166.119.78.91農林水産省-
経済産業省www.meti.go.jp101.110.12.112経済産業省ソフトバンクテレコム(株)
資源エネルギー庁www.enecho.meti.go.jp101.110.12.59経済産業省ソフトバンクテレコム(株)
特許庁www.jpo.go.jp113.157.202.49(株)NTTデータKDDI(株)
中小企業庁www.chusho.meti.go.jp101.110.12.58経済産業省ソフトバンクテレコム(株)
国土交通省www.mlit.go.jp210.233.113.101国土交通省KDDI(株)
海上保安庁www.kaiho.mlit.go.jpwww.kaiho.wip.3hands.co.jpスリーハンズ(株)(株)ブロードバンドタワー
気象庁www.jma.go.jpwac.558f.edgecastcdn.netEdgeCast Networks-EdgeCast
国土地理院www.gsi.go.jp163.42.90.151国土地理院-
環境省www.env.go.jp210.164.30.78環境省NTTコミュニケーションズ(株)
原子力規制委員会www.nsr.go.jp210.169.198.89環境省ソフトバンクテレコム(株)
210.169.198.121環境省ソフトバンクテレコム(株)
防衛省www.mod.go.jp117.103.185.21防衛省NTTコミュニケーションズ(株)

中央省庁になると、やはり自治体と違って地方の地場企業は消える。

国レベルになると CDN 導入組織は結構あるのではと思ったが意外にそうでもなかった。気象庁はひとたび災害が起きるとアクセス殺到するでしょうから CDN 導入は必須でしょうね。

その他企業

企業FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN
東京電力www.tepco.co.jpwww.tepco.co.jp.edgesuite.netAkamai Technologies-Akamai
東北電力www.tohoku-epco.co.jp150.30.21.101不明-
JR東日本www.jreast.co.jp157.72.157.23(株)JR東日本情報システム-
JR西日本www.westjr.co.jpcs148.wac.edgecastcdn.netEdgeCast Networks-EdgeCast
東京メトロwww.tokyometro.jpwpc.60DA.edgecastcdn.netEdgeCast Networks-EdgeCast
都営地下鉄www.kotsu.metro.tokyo.jp118.67.89.120(株)エクシード(株)ビットアイル
東急電鉄www.tokyu.co.jpwww.tokyu.co.jp.edgesuite.netAkamai Technologies-Akamai
小田急電鉄www.odakyu.jpwpc.573B.edgecastcdn.netEdgeCast Networks-EdgeCast
相鉄www.sotetsu.co.jp58.156.158.178(株)IVPアルテリア・ネットワークス(株)
58.188.96.206(株)ケイ・オプティコム-
朝日新聞www.asahi.comwww.asahi.com.edgesuite.netAkamai Technologies-Akamai
読売新聞www.yomiuri.co.jp210.149.144.73IIJインターネット(株)IIJ
毎日新聞mainichi.jp210.129.168.11ソフトバンク・テクノロジー(株)ヤフー(株)
産経新聞www.sankei.comsankei-com.durasite.netアクセリア(株)-アクセリア
日経新聞www.nikkei.com138.101.7.21(株)日本経済新聞社-
Yahoo!www.yahoo.co.jpwww.g.yahoo.co.jpヤフー(株)-
Googlewww.google.com多数Google Inc-
Microsoftwww.microsoft.comtoggle.www.ms.akadns.netマイクロソフト-Akamai
Applewww.apple.comwww.isg-apple.com.akadns.netAkamai Technologies-Akamai
Wikipediawww.wikipedia.org198.35.26.96Wikimedia Foundation Inc-

まとめ

Akamai と EdgeCast が半々で、IIJ とアクセリアが少々といったところでしょうか。

EdgeCast は国内法人が存在しないという認識なのだけど、どうして Akamai に匹敵するほど契約を取れてるんでしょうか。国内に有力なパートナー企業がいる?


2014/09/29 編集

_ [セキュリティ] Perl CGI 中での Bash "Shellshock" 脆弱性 (CVE-2014-6721) 影響有無を確認した

BASHの脆弱性でCGIスクリプトにアレさせてみましたを元に、もう少し突っ込んで各種 CGI スクリプトが影響を受けるかどうかのテストを行った。

試験環境

CentOS 6.5

Perl 5.10.1 (perl-5.10.1-136.el6.i686)

結果

sh スクリプト

× (当然)

perl スクリプト (外部コマンド実行なし)

perl スクリプト (外部コマンド実行あり)
引数なしあり (引用符なし)あり (引用符あり)
バッククォート×
open によるパイプ入力×
open によるパイプ出力×
system 関数×

引数ありで、それを引用符で囲っている場合のみ影響を受けることが確認できた。

なお、

system LIST
system PROGRAM LIST
(略) スカラの引数が一つだけの場合、引数はシェルのメタ文字をチェックされ、もし あればパースのために引数全体がシステムコマンドシェル (これは Unix プラットフォームでは /bin/sh -c ですが、他のプラットフォームでは 異なります)に渡されます。 シェルのメタ文字がなかった場合、引数は単語に分解されて直接 execvp に 渡されます; この方がより効率的です。

[Perlの組み込み関数 system の翻訳より引用]

によると、引用符があるかどうかではなく、メタ文字があるかどうかが生死を分けるポイントとのこと。

使用したコード
sstest-sh.cgi
#!/bin/sh
echo "Content-type: text/plain"
echo
echo "foo"
sstest-perl.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
print "foo\n";
sstest-perl-backquote-arg0.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
print `/bin/pwd`;
sstest-perl-backquote-arg1.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
print `/bin/echo foo`;
sstest-perl-backquote-arg1-quote.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
print `/bin/echo "foo"`;
sstest-perl-open-pipein0.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '/bin/pwd |';
print <FH>;
close FH;
sstest-perl-open-pipein1.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '/bin/echo foo |';
print <FH>;
close FH;
sstest-perl-open-pipein1-quote.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '/bin/echo "foo" |';
print <FH>;
close FH;
sstest-perl-open-pipeout0.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '| /bin/cat';
close FH;
print "done.\n";
sstest-perl-open-pipeout1.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '| /bin/echo foo';
close FH;
print "done.\n";
sstest-perl-open-pipeout1-quote.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
open FH, '| /bin/echo "foo"';
close FH;
print "done.\n";
sstest-perl-system-arg0.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
system '/bin/pwd';
sstest-perl-system-arg1.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
system '/bin/echo foo';
sstest-perl-system-arg1-quote.cgi
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
system '/bin/echo "foo"';
テスト実行コマンド
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-sh.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-backquote-arg0.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-backquote-arg1.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-backquote-arg1-quote.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipein0.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipein1.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipein1-quote.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipeout0.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipeout1.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-open-pipeout1-quote.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-system-arg0.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-system-arg1.cgi
curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/sstest-perl-system-arg1-quote.cgi

2014/08/24 編集

_ [健康] オルソケラトロジーを試してみた(9日目)

昨日まで8日、7晩オルソを連続装用して寝てきたわけだが、その後初めて未装用で寝た結果…

体感視力は右0.2~3、左0.1 … あっけなく元に戻った\(^o^)/

とはいえ右の方が左より若干見えているので、まだ完全に戻っているわけではないのかも。

いやー眼鏡だと全然疲れないですね!!


2014/08/23 編集

_ [健康] オルソケラトロジーを試してみた(8日目)

7日目に続き8日目、1週間無料お試しの最終日。

  • 今日も左の目やになし
  • 体感視力は右1.0、左0.1? (眼科での検査結果も同じだった)

1週間の総論としては、

  • 右は遠くの文字は良く読めるが手元は逆に見えづらい
  • 右は眼鏡の時にはなかった乱視が発生している
  • 右は朝から晩まで体感1.0の鮮明さが継続しているが、乱視 (見え方のブレ) は夜の方が強まっている
  • 左の乱視が全く改善されず、下手すると悪化している感すらある
  • 右の乱視は日を増す毎に僅かずつ強まってきており、慣れれば治まるという気配がない
  • 左右の極端な視力の差と、右に新たに発生した乱視により、眼鏡を使っていた時より明らかに疲れる

ことから、オルソケラトロジーは一旦諦め、レンズは返却することにした。

いっときだけだけど裸眼でガンガン見えたのは爽快でした。いい夢見させてもらいました。

さて、眼鏡着用時、オルソ使用時よりはマシとはいえ左の乱視が明らかに矯正できておらず疲れを感じるという課題は残るので、今後の改善策について相談の結果、1週間程度間を空けて角膜が平常状態に戻るのを待ってから、普通のコンタクトを試す方向とした。

継続して利用していた人だと角膜が元に戻るまで2週間程度かかることがあるが、1週間使っただけなら通常1週間以内に戻るとのこと。

今回のお試しでかかった費用をまとめると、

  • 診察代(初日): 5,000円
  • コンタクト洗浄保存剤: 600円
  • 診察代(2日目): 2,260円
  • 目薬: 660円
  • 診察代(3日目): 2,000円
  • 計: 10,520円

だった。(2日目は目やに対応のための目薬処方で加算されているけど、普通の人は2,000円で済むので、通常は総額9,600円)

なおオルソで右に乱視が発生したのは、オルソによって近視のみが矯正され乱視が残っている (眼鏡では多少乱視矯正も入っている) ためではないかとのこと。

しかし、先だって参考にさせていただいたブログでも

1週間体験が終わった時、近視が直ったことで隠れていた乱視が出てきたのでは?と言われましたが、そんなもんではないブレ方です。現に、オルソケラトロジーを止めて1週間で視力は落ちましたがブレを殆どなくなり、本は普通に読めています。

[日々アレコレ生きる |オルソケラトロジー 1週間無料体験【完結編】より引用]

と書かれており、自分はそこまで酷くはないものの、同様の感触を受けている。オルソによって新たに発生した感じがするんだよね。

9日目に続く。


2014/08/22 編集

_ [健康] オルソケラトロジーを試してみた(7日目)

6日目に続き7日目。

  • 今日は珍しく目やにほぼなし
  • 体感視力は右1.0、左0.1?
  • 右の乱視がますます強くなってきた感

8日目に続く。


2014/08/21 編集

_ [健康] オルソケラトロジーを試してみた(6日目)

5日目に続き6日目。

今日は6時間装着し6時間睡眠。

  • 左の目やには再び激しい半液体に戻った
  • 体感視力は右0.8~1.0、左0.1?
  • 右に新たに発生した乱視が強くなってきた (左は悪すぎて良くなってるのか悪くなってるのかわからない)

継続すれば良くなるかと思いきや寧ろ悪化してきた…?

7日目に続く。


2014/08/20 編集

_ [健康] オルソケラトロジーを試してみた(5日目)

4日目に続き5日目。

今日は9時間装着し8時間睡眠。

  • 左の目やには相変わらずだが症状は軽くなっており、膿のような半液体からカサカサした固体に変化、今日は指でこじ開けずともかろうじて目蓋が開いた
  • 体感視力は右1.0~1.2、左0.1?